1

чтобы использовать графическое программное обеспечение даже в моих системах на основе Debian без графических карт (или в дополнение к основной графике) я использую виртуальный фрейм-буфер x сервер Xvfb. Я начинаю его с небольшого bash-скрипта startvx используя screen. вот содержание скрипта:

treaki@hostname:~/bin$ cat startvx 
!/bin/bash
#starts a virtual x server with local listening vnc server and openbox to run apps without graphic cards (or in addition to its main graphic)
#runn it like this:
#screen -dmS vx startvx
Xvfb :1&
export DISPLAY=:1
openbox &
x11vnc -localhost -forever -shared
treaki@hostname:~/bin$ 

моя проблема в том, что, как вы увидите в следующей публикации, порт для сервера x открыт для сети. Это не большая проблема, потому что не установлены разрешения для доступа к сети без сервера x, но я, возможно, хотел бы, чтобы мой сервер x работал для секрета (избегая выдачи большого количества информации) без использования брандмауэра linux. Поэтому мой вопрос: как я могу изменить этот скрипт, чтобы Xvfb слушал только мою локальную сеть?

$ sudo nmap -v -A 192.168.xxx.xxx

Starting Nmap 6.00 ( http://nmap.org ) at 2014-12-20 18:46 CET
[...]
Discovered open port 6001/tcp on 192.168.xxx.xxx
[...]
6001/tcp open  X11     (access denied)
[...]
$ #i would like to remove this open port 6001 without setting a firewall

1 ответ1

1

Вы должны добавить -nolisten tcp к команде как:

Xvfb -nolisten tcp :1&

К сожалению, на странице руководства об этом ничего не написано.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .